<?php 
include('connect.php');

$userName = $_GET['userName'];
$friend = $_GET['friend'];


$anfrage = "SELECT Username from tblusers WHERE Username like '$friend'";
$ergebnis = mysql_query($anfrage);
$anzahl = mysql_num_rows($ergebnis);

if($anzahl === 0) {
	$result = "error_user_not_found";
} else {
	$anfrage = "SELECT ID FROM tblusers WHERE Username LIKE '$userName'";
	$ergebnis = mysql_query($anfrage);
	$userID = mysql_result($ergebnis, 0);

	$anfrage = "SELECT ID FROM tblusers WHERE Username LIKE '$friend'";
	$ergebnis = mysql_query($anfrage);
	$friendID = mysql_result($ergebnis, 0);

	$anfrage = "SELECT * FROM tblfriends WHERE ID LIKE '$userID' AND FriendID LIKE '$friendID'";
	$ergebnis = mysql_query($anfrage);
	$anzahl = mysql_num_rows($ergebnis);

	if($anzahl > 0) {
		$result = "error_already_friends";
	} else {
		$anfrage = "INSERT INTO tblfriends(ID, FriendID) VALUES('$userID', '$friendID')";
		$ergebnis = mysql_query($anfrage);

		$anfrage = "INSERT INTO tblfriends(ID, FriendID) VALUES('$friendID','$userID')";
		$ergebnis = mysql_query($anfrage);
		
		$result = "success";
	}
}

echo $result;

?>